设备监控是保证物联网安全的关键

用于保护IT系统的技术被证明是不充分的，因为物联网太多样化，有太多的攻击途径，传统的边缘保护无法成功。相反，长期安全的关键可能在于监控设备的行为，以发现并对安全漏洞做出反应。

为连接的设备提供安全性的典型方法侧重于预防。所涉及的步骤包括使用安全开发生命周期来避免引入漏洞，在通电期间使用可信的引导过程，使用签名的固件更新来防止固件篡改，以及遵守加密的行业标准。但是这些方法只能帮助防御目前已知的攻击形式，而且随着时间的推移，攻击者正在不断改进他们的方法。如何保护物联网设计不受未知或意外的影响，尤其是在威胁不断演变的情况下？

这是Arm高级产品经理邓肯·琼斯（DuncanJones）在最近的物联网世界大会上发表的“通过设计保护物联网设备”的演讲中提出的一个问题。他坚持认为，答案在于监控。如果物联网设备或其连接的基础设施持续监控设备行为，则可能在攻击发生时检测到攻击或确定设备已被破坏。一旦被发现，对攻击的快速反应可以防止或至少最小化任何损害。

有许多因素可以帮助成功监控物联网设备。可以监视网络流量、设备内存利用率、活动线程计数、CPU利用率和设备睡眠时间等异常情况（图1）。如果一个设备的操作受到攻击或者已经被破坏，那么它可能会影响这些参数中的至少一个。设备监视器还可以将设备的网络连接尝试与批准地址的白名单进行比较，以确定设备是否正在尝试向未经授权的目标发送信息。

图1在各种或参数范围内监视设备的行为可以帮助检测网络攻击。资料